本發明公開了一種基于SM2的協同門限簽名方法、存儲介質及電子裝置，包括：一種用戶端SM2協同門限簽名方法，包括：用戶端隨機生成第一部分私鑰d1、第二部分私鑰dsubgt;2/subgt;，計算橢圓曲線上的點Wsubgt;1/subgt;與Wsubgt;2/subgt;及n個私鑰份額csubgt;i/subgt;，將(Wsubgt;2/subgt;，csubgt;i/subgt;)秘密發送給n個服務端Usubgt;i/subgt;；簽名時，在n個服務端Usubgt;i/subgt;中選取m個服務端Usubgt;j/subgt;組成集合M；用戶端生成隨機數ksubgt;c/subgt;，服務端Usubgt;j/subgt;根據集合M生成隨機數ksubgt;j/subgt;；用戶端和各服務端Usubgt;j/subgt;計算出第一部分簽名r，第二部分簽名s，得到最終簽名(r，s)。本發明協同完成對消息的簽名，任何一方無法獲取完整的私鑰信息，用戶端或任意服務端泄露秘密也得不到完整私鑰，提高私鑰安全性。

技術領域

本發明屬于信息安全的技術領域，尤其涉及一種SM2協同門限簽名方法、存儲介質及電子裝置。

背景技術

數字簽名算法由簽名者對數據產生數字簽名，由驗證者驗證簽名的可靠性。每個簽名者擁有一對密鑰對，包含一個公鑰和一個私鑰，其中私鑰用于產生簽名，驗證者用簽名者的公鑰驗證簽名。在簽名的生成過程之前，要用密碼雜湊函數對待簽名消息和用戶身份信息等進行壓縮；在驗證過程之前，要用密碼雜湊函數對待驗證消息和用戶身份信息等進行壓縮。數字簽名能夠保證信息傳輸的完整性，驗證信息發送者的身份并防止交易中抵賴事件的發生。

SM2算法是國家密碼管理局于2010年12月發布的橢圓曲線公鑰密碼算法，并被收錄進《GM/T?0003-2012SM2橢圓曲線公鑰密碼算法》標準。SM2橢圓曲線公鑰密碼算法包括數字簽名算法、密鑰交換協議以及公鑰加密算法，算法的安全基于求解有限域上橢圓曲線離散對數問題的難題。SM2算法在國內身份認證、電子商務等應用中都發揮了重要的安全保護作用。SM2簽名算法過程如下：密鑰產生：a)隨機選取秘密d，(d∈[1，q-1])，其中d為整數，q為G在橢圓曲線上的階)；b)計算P＝d·G(G為橢圓曲線上的點，(·)為橢圓曲線上的點乘運算)并將P作為公鑰公開，d作為私鑰保存。簽名生成：c)簽名者選取隨機數k，k∈[1，q-1]，(k為整數)計算k·G＝(x₁，y₁)，(x₁，y₁)為橢圓曲線上一點的坐標值；d)計算數值r＝(Hash(Message)+x₁)mod(q)，其中Message是待簽名的消息，Hash(·)是單向哈希函數，若r＝0或r+k＝q，則重新選取隨機數k；e)計算數值s＝(1+d)^-1(k-rd)mod(q)；若s＝0，則重新選取隨機數k；否則，將(r，s)作為簽名結果。簽名驗證：f)驗證者接收到m和(r，s)后，先檢查是否滿足r，s∈[1，q-1]，且(r+s)≠q；若滿足則計算(x₁′，y₁′)＝s·G+(r+s)·P，其中(x₁′，y₁′)為橢圓曲線上一點的坐標值；g)計算r′＝(Hash(m)+x₁′)mod(q)；若r′與r相等則簽名驗證通過，否則驗證失敗。

Shamir秘密分享方案(SS)是由Shamir等人提出的門限秘密分享方案，t階SS方案可以將秘密d拆分成n份，分發給n個參與者，只有t+1以上個參與者一起，才可以恢復出秘密d，任意t個參與者則無法得到有效信息。具體方案如下：a)可信中心秘密構造t階多項式其中秘密d＝f(0)＝a₀，a_i(i≠0)為隨機數；b)可信中心計算d_i＝f(i)，并秘密地把d_i分別發送給參與者U_i；c)U_i將d_i作為份額保存。上述過程稱為t階SS，并稱多項式f(x)為分享多項式。此時，任意t+1個參與者集合M可通過拉格朗日插值公式恢復出秘密。